El pasado 28 de noviembre la seguridad del principal servidor del proyecto proFTPD fue comprometida. Los atacantes tuvieron acceso y pudieron sustituir el código fuente por otro que incluía puertas traseras. Este código permite acceso remoto a usuarios no identificados con permisos de administración en los sistemas que hayan instalado la versión modificada. Es muy recomendable comprobar los sistemas que lo hayan instalado, así como descargar y ejecutar la versión legítima del código.
Comentarios
Y este aviso oficial, lejos de dar la sensación de inseguridad, sirve para hacer ver que en un proyecto serio estas cosas no llegan muy lejos. Bien por los chicos de proFTPD
Pues no están teniendo mucha "suerte". primero un bug que permite control total del atacado y ahora les hackean su propio ftp. Bien por la forma de resolverlo, pero una cosa es que te saquen bugs y otra que te peten el servidor y tardes 4 días en darte cuenta (y porque les avisaron...)